网络信息安全课习题答案.docVIP

第一章网络安全综述 1．什么是网络安全？ 答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。 2．网络安全包括哪些内容？ 答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏 2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答： 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。 有害程序（1）病毒。（2）更新或下载。（3）特洛伊木马。（4）代码炸弹。 4． 在网络安全中，什么是被动攻击？什么是主动攻击？ 答：被动攻击本质上是在传输中的窃听或监视，其目的是